Więcej

Po pierwsze - aktualizuj! UKASH atakuje Europę

24-07-2012 12:19:00

Brak aktualizacji systemu i używanych programów może ściągnąć na nas wiele zakłóceń w pracy komputera - od spowolnionego trybu, po wszelkiego rodzaju wirusy i ataki hakerów. Obecnie wielu przekonało się o tym, padając ofiarą trojana UKASH. Infekuje on głównie komputery, które nie posiadają najświeższych aktualizacji - nie tylko systemu, ale także każdego z używanych programów. Zaatakuje jeszcze niejednokrotnie, bo jak mówią najnowsze statystyki: aż 40% internautów odrzuca aktualizacje.

UKASH to malware, który podszywa się pod Policję. Blokuje funkcje komputera (najczęściej dostęp do systemu) i wyświetla screen, w którym żąda okupu za odblokowanie.

Haker wskaże drogę
Grafika z "instrukcjami" dla właściciela komputera jest zrobiona solidnie. Poza logo Policji, programu McAfee SECURE i systemu płatności DotPay wirus wyświetla IP użytkownika i informacje spisane analogicznie do ostrzeżeń wyświetlanych np. przez przeglądarki internetowe. "Argumentem" blokady komputera jest odtwarzanie i przekazywanie zakazanych treści (m.in. pornografii dziecięcej i "informacji zakazanej"), a także przywołanie przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji". Podana jest również metoda odblokowania komputera - wpłata 100 euro (z opisem krok po kroku jak postępować).



Prawdziwa metoda odblokowania komputera prowadzi przez włączenie systemu w trybie awaryjnym z wierszem poleceń, uruchomienie OTL, skanowanie systemu w poszukiwaniu złośliwego oprogramowania i wykonanie skryptu, co może wymagać pomocy specjalisty.

Nie wstrzymuj aktualizacji
UKASH wykorzystuje lukę w niezaktualizowanym oprogramowaniu i przejmuje kontrolę nad systemem. Jest to więc typowy malware, ale nie najbardziej szkodliwy, bo nie kasuje danych, nie szyfruje dostępu do plików, nie infekuje systemu.

W sieci istnieje jednak wiele złośliwych programów, które w poważny sposób potrafią uszkodzić komputery i wystarczą im do tego luki w aktualizacjach. Dane Symantec mówią o wykryciu 5,5 miliarda tego typu ataków w ubiegłym roku. To 81% wzrost w stosunku do 2010 r.

Biorąc pod uwagę wyniki badania nt. aktualizacji oprogramowania przez internautów, można stwierdzić, że w najbliższym czasie duży procent użytkowników padnie ofiarą malware. Według ankiety przeprowadzonej przez Skype, aż 40% internautów nie aktualizuje oprogramowania regularnie, a ok. 25% nie wie w jakim celu się je przeprowadza. W związku z tym Skype zorganizował International Technology Upgrade Week, aby m.in. razem z Symantec pokazać internautom zalety regularnych aktualizacji, które są darmowe i mają duży wpływ na ochronę każdego komputera.

Ankieta Skype dotycząca aktualizacji została przeprowadzona na grupie ponad 350 000 internautów z USA, Wielkiej Brytanii i Niemiec.
Poza Polską przypadki trojana UKASH wykryto również w Grecji, Finlandii, Szwecji, Niemczech, Holandii, Belgii, Francji, Austrii, Włoszech, Hiszpanii i Portugalii.


Na podst.: Cert.pl i Skype.com.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów